各位領(lǐng)導、專家大家上午好。中國地鐵的發(fā)展從1971年北京地鐵1號線到現(xiàn)在已有四十多年的歷史。但真正快速發(fā)展也就最近十幾年。隨著PIS的出現(xiàn)、地鐵車廂的不斷更新?lián)Q代,地鐵的運行速度越來越快,運營效果也越來越高,也越來越安全。我們的地鐵它在移動閉塞的情況下行駛間隔也縮短到了兩分鐘,應(yīng)該說快達到了移動閉塞技術(shù)的上限。因此從這個角度來看,地鐵運營效果的提升,在未來一段時間內(nèi)會保持相對平穩(wěn)地發(fā)展。
目前地鐵運營熱點有新的發(fā)展趨勢。第一,要保證運營安全。在國家反恐的需求背景下,對信息安全的重視程度越來越高。對作為城市最主要的交通工具的地鐵,要保障乘客的生命安全,維護整個社會都會的穩(wěn)定,我們必須要保證地鐵的運行安全,這是地鐵公司關(guān)心的首要問題。
除此之外,第二個關(guān)注的重點是機器化營銷。因為地鐵是一個投資巨大的基礎(chǔ)建設(shè),基礎(chǔ)建設(shè)后如何掙錢,是我們整個地鐵用戶關(guān)心的問題。除了參考香港地鐵以地產(chǎn)運營的經(jīng)驗外,自動化營銷,通過對乘客的行為分析,要通過數(shù)據(jù)創(chuàng)造更大的價值。我們就要從這兩個方向,向領(lǐng)導和專家做對華三的理解和匯報。
首先就是保證地鐵運營安全,保證地鐵運營安全,我們認為,有兩個方向。第一是生產(chǎn)系統(tǒng)的安全,第二,是乘客安全。生產(chǎn)系統(tǒng)安全簡單來說就是地鐵不要出現(xiàn)撞車事件,不要出現(xiàn)超速情況。這方面我們做了很多足夠的保護措施。但還會有些意外,比如說高鐵撞車事件,地鐵有時也會出現(xiàn)。從一個IT廠商的角度,我們能做哪些事情:第一要保證網(wǎng)絡(luò)安全,確保我們核心生產(chǎn)系統(tǒng)非法用戶是沒有辦法入侵,避免黑客。第二從業(yè)務(wù)記錄提供業(yè)務(wù)安全。我們要能夠識別我們應(yīng)用系統(tǒng)里到底哪些是與我們生產(chǎn)相關(guān)的,除此之外的其他應(yīng)用會直接隔離。第三要保證管理安全。對生產(chǎn)系統(tǒng)的所有權(quán)限的配制人員進行管理,他所有種操作過程要進行審計、記錄。最后還有云安全。
云安全不僅是我們對一般應(yīng)用系統(tǒng)內(nèi)的安全,同時還要考慮應(yīng)用間的安全。這是從生產(chǎn)運營的這個角度來看,從乘客角度來講,包括對危險物品的安檢,應(yīng)急通信和控制中心以及應(yīng)急逃生通道,這與IT相關(guān)最大的部分應(yīng)該是車載監(jiān)控。
現(xiàn)在公安對車載監(jiān)控的要求是視頻存儲30天變?yōu)?0天,標清變成高清,原來是點對點監(jiān)控,現(xiàn)在是無縫監(jiān)控。我們原來地鐵里的車箱監(jiān)控只能上傳兩路標清圖像,一旦車廂里出現(xiàn)異常情況,我們很難僅通過這兩錄的這個監(jiān)控錄像看清整個車廂情況。現(xiàn)在像南寧地鐵應(yīng)用我們的解決方案,能把整列車的24路圖像全部上傳,一旦出現(xiàn)一些異常情況可以很快定位,確保乘客安全。
在我們的生產(chǎn)系統(tǒng)安全,這是我們一條地鐵線CDPC的信號接入,做這種安全系統(tǒng)改造,完全通過三級等保的評測,證書正在申請,從這個方案可以看出,我們重點考慮這幾個方面。第一,終端接入,通過口令、用戶名、以及USB安全卡等通過認證的用戶才能進入到網(wǎng)絡(luò)里來。第二,接入網(wǎng)絡(luò)的用戶還要控制它的權(quán)限。你能訪問應(yīng)用系統(tǒng),但訪問應(yīng)用系統(tǒng)時還要對做審計記錄。第二,從安全運營角度來看,我們會在不同安全域之間放防火墻,做安全域隔離的控制,然后再關(guān)鍵路徑上對防火路徑IPS的應(yīng)用網(wǎng)關(guān)。通過VC識別網(wǎng)絡(luò)攻擊、應(yīng)用程序欺騙,只要是非法的應(yīng)用就可以進行攔截。最后就是堡壘機應(yīng)用。傳統(tǒng)網(wǎng)絡(luò)沒有堡壘機,任何一個網(wǎng)絡(luò)節(jié)點,都可以對上其他設(shè)備配置,有了堡壘機,任何配置信息都必須登錄堡壘機,登記堡壘機以后才能對產(chǎn)品配置。然后對網(wǎng)絡(luò)配置的信息都會記錄下來。這個是我們說的地鐵CPDC安全系統(tǒng)改造方案。
這個安全改造方案,實際上也是華三大安全方案在地鐵領(lǐng)域的一個落地。它主要體現(xiàn)在以下幾個方面。第一,進不來,非法用戶沒有辦法進入運營系統(tǒng)。第二,看不到。我們現(xiàn)在地鐵無線通信都會加密。確保即使有人能進入網(wǎng)絡(luò)里,他也沒有辦法來獲取傳輸?shù)膬?nèi)容。第三拿不走。主要體現(xiàn)在關(guān)鍵應(yīng)用通過服務(wù)器的訪問都采用云終端這個方式來做。他不能用U盤拷走文件。然后對于我們交通的話, 還會有一個場景就是說,移動終端,現(xiàn)在華三對移動終端的解決方案,可以實現(xiàn)這限制這個終端只能在特定區(qū)域使用。一旦這個終端離開工作區(qū)域,里面內(nèi)容就會立刻鎖定,或者自動銷毀。做到這個拿不走。
從乘客角度來說,涉及到另一個關(guān)鍵技術(shù)就是視頻監(jiān)控。視頻監(jiān)控也分為兩個層面。第一個層面,難度最大的就是車內(nèi)無線,傳統(tǒng)車內(nèi)無線才用802.11g,移動寬帶只有54兆,那么現(xiàn)在就到11ac。對于華三而言,我們現(xiàn)在在地鐵里面,通過定制這個wifi產(chǎn)品,在一移動時速達到120km/h,帶寬也能達到300兆以上。他的體積、抗震供電、運行環(huán)境全部符合地鐵要求。這是車地無線通信。此外就是有線網(wǎng)。傳統(tǒng)的有線網(wǎng),如果你要說基于存儲設(shè)備來提供的話,它的帶寬通常是千兆,更好的一個解決方案的話,我們認為是純ID子網(wǎng),就是通過光纖把網(wǎng)絡(luò)設(shè)備進行互聯(lián),這種組網(wǎng)方案話已經(jīng)應(yīng)用的很廣泛了。
這張圖是香港地鐵的一個ID骨干網(wǎng)。在香港地鐵里他一條線就是一個環(huán),在這個環(huán)里,骨干網(wǎng)的帶寬可以到10G,如果需要更大帶寬可以通過電路輪換的方式擴展成10G、20G、30G、40G。這條單條線,線和線之間為了能夠保證高帶寬,那么現(xiàn)在用的是U2,走的是最高端的信息中心交換機。前面是保障運營安全方面。下面我們進入第二個匯報主題,如何通過精細化營銷來創(chuàng)造價值。
現(xiàn)在乘客WiFi在地鐵上的應(yīng)用越來越多。通常是 下載一個專用軟件,然后再進行注冊,注冊完后上網(wǎng)還不是特容易。地鐵必須避免這樣的問題。之后,用戶進入網(wǎng)絡(luò)后,必須有足夠的技術(shù)手段抓取用戶的上網(wǎng)行為。為后續(xù)在大數(shù)據(jù)分析奠定基礎(chǔ),然后用大數(shù)據(jù)分析才能有可能給我們的增值業(yè)務(wù)提供基礎(chǔ)保證。華三在這個領(lǐng)域提供了一些解決方案:第一,首先要保證用戶體驗好。比如用戶從站臺到車廂甚至換線,要保證我們的無線網(wǎng)不中斷,但這樣一個簡單背景背后實際上有很多技術(shù)點,比如終端的IP地址如何分配、認證點在哪,認證點能不能支撐上萬用戶給發(fā)來的認證,這些都需要技術(shù)支撐,而這僅做到好用的第一步。第二步就是要考慮到人員密集的問題。傳統(tǒng)AP接入用戶數(shù)非常有限,一般能接入30個用戶。如果是視頻應(yīng)用還要再減三分之一或者更多用戶。針對這種場景,華三推出了三叉戟AP解決方案,這種AP可以接入100個用戶同時觀看視頻。
其次簡化認證流程,可以通過微信接入無線網(wǎng),只要認證一次,解決應(yīng)用難問題。在這種高密度覆蓋場景下,華三有著非常多的實踐和經(jīng)驗。
解決了無線接入問題,還有一個很關(guān)鍵的就是無線定位。我們通過抓取工具了解到用戶喜歡干什么,但其中有一個關(guān)鍵因素就是要了解他在什么地方喜歡干什么事情,這是非常有價值的。未來要對用戶做應(yīng)用推送,或是廣播推送時,對位置精度要求也非常高。華三能達到2米以內(nèi)的定位。此外還可以支持藍牙模塊,如果結(jié)合藍牙模塊的定位的話,它的定位精度能達到一米。除了剛才說了這種無線定位需求以外,我們實際還有很多拓展性的建議,最常見的就是市內(nèi)導航,可以告訴乘客哪里換乘,指引導購、找?guī)取?/p>
通過前面所說的這些技術(shù),我們實際可以把乘客的各種信都抓取到,包括在哪換乘,是否買了東西,上網(wǎng)后訪問了哪些網(wǎng)站,都可以獲取,最后在此基礎(chǔ)之上提供個性化的服務(wù)。這種無線的運營最大的難點就是怎么去把無線定位、大數(shù)據(jù)分析、高性能全部都結(jié)合在一起。如果是用戶自己來搭建難度相當?shù)拇?,為此華三給大家提供了一個完整的解決方案——綠洲,所有AP的運營、管理都由綠洲來做。出了問題,也由綠洲平臺來進行維護。在數(shù)據(jù)分析方面,綠洲平臺還可以打通廣告和平臺間的聯(lián)系。對于我們地鐵用戶而言,直接選擇要為哪些用戶發(fā)什么樣的廣告,廣告費用可以自動計算,大大簡化無線管理的工作。
華三在地鐵行業(yè)已經(jīng)有了十幾年的積累,我們在地鐵這個特殊領(lǐng)域做了很多項目,無論是信號系統(tǒng)、PC系統(tǒng)、VIC、CCTV做了很多。面對地鐵現(xiàn)在向智慧交通方向的發(fā)展趨勢,我們還在安全、云計算中心、大數(shù)據(jù)等解決方案。華三希望用這些解決方案為地鐵未來的發(fā)展貢獻自己的力量。今天就介紹到里,謝謝大家。